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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Facciamo il punto 



iter sono stupidi. Non sar 



oasso (1881-1973) 
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Come avrete notato, alcuni anche con disappunto, da qualche mese in qua la nostra ri- 
vista ha subito dei cambiamenti, da parte nostra abbiamo cercato di fare in modo che non 
fossero traumatici per nessuno, da parte vostra ci avete premiato facendo in modo che 
la rivista sia sempre più acquistata e quindi abbia la forza di mantenere saldi quei princi- 
pi con cui è nata: 

- integrità morale 

- spirito di divulgazione 

- libertà di espressione 

- distacco da ogni potere forte 

Ci sembra che tutte queste premesse siano sempre rimaste le linee guida delle nostre 
pagine ma le domande si accalcano in continuazione su come possiamo ancora far evol- 
vere la rivista, noi stessi e i nostri lettori ed ecco allora che decidiamo di dedicare un po' 
di spazio (mai troppo, promesso) a delle inchieste e a delle interviste che esulano un po' 
dal concetto di rivista tecnica. 

Ripetiamo da tempo che l'hacking non è solo smanettare con codice e hardware ma 
è un vero e proprio "state ofmind" e proprio in questa direzione abbiamo deciso di muo- 
verci andando a scavare dentro alcuni aspetti della contro-cultura hacker cercando di 
approfondire più che le tecniche i concetti ed elevare così lo stato delle nostre intelligen- 
ze da pratiche a teoriche per poterne tornare alla fase pragmatica ancora più forti, tutela- 
ti e consapevoli di prima. 

Speriamo, ed io in particolar modo, che tutto questo abbia come sempre un favorevole 
riscontro presso di voi e che questa nostra nuova sfida giornalistica venga accolta con l'en- 
tusiasmo che merita, sempre e comunque pronti a ricrederci e a cercare nuove strade. 



Buona Lettura 



The Guilty 



CONTINUA LA CACCIA 




In tanti ci hanno già risposto ma non ci basta mai e vogliamo solo il meglio per le 
nostre pagine e i nostri lettori e quindi continuate a mandare le vostre candida- 
ture alla mail: 

contributors@hackerjournal. it 



HACKER JOURNAL: INTASATE LE NOSTRE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SEGURITY UPDATE 












Nuovo schiavismo e Infezioni 



\ 



Euando si parla di sfruttamen- 
to del lavoro si pensa sem- 
pre ai bambini cinesi che cu- 
ciono palloni o scarpe per 
qualche multinazionale dello spor- 
tswear, in realtà ormai esiste un fio- 
rente mercato dello sfruttamento an- 
che nel mondo dell'informatica e in 
particolar modo del- 
la pirateria. Il 
problema che 
gli spammer 
si trova- 
no a dover 
affrontare 
sempre più 
di frequen- 
te è lo sca- 
valcamento 
dei CAPTCHA 
che riescono nor- 
malmente a bloccare il 70% dei ten- 
tativi effettuati da botnet, il problema 
è stato risolto istituendo delle vere e 
proprie factory in paesi in via di svi- 
luppo dove, per pochi euro al giorno, 
migliaia di nuovi schiavi inserisco- 
no dati tutto il giorno inserendo codi- 
ci CAPTCHA per conto di spammer 
professionali. 






y 





EURO2008 

Austria -Switzerland 



Era già successo in occasione dei 
mondiali di Rugby in Francia e ora la 
storia si ripete per i campionati 
europei di calcio, attenzio- 
ne agli acquisti di bigliet- 
ti tramite la rete. Que- 
sto a seguito dell'in- 
dividuazione di un 
malware noto co- 
me Mal/ObfJS-R 
sul sito web di un 
importante riven- 
ditore di biglietti. 
Il sito in questio- 
ne vanta un otti- 
mo posizionamen- 
to nei motori di ri- 
cerca e una presen- 



za costante tra i link sponsorizzati, 
quindi gli hacker potrebbero avere a 
disposizione un alto numero di poten- 
ziali vittime. 

Mezzo milione di siti colpiti da Sql 
Injection a causa di Microsoft MS e 
Microsoft Sql Server, Redmond con- 
tinua a dire che la colpa non è dei 
suoi software ma del mancato rispet- 
to delle procedure di sicurezza da 
parte degli amministratori dei data- 
base ma fatto sta che i pirati hanno 
utilizzato proprio una caratteristica di 
MS per effettua gli attacchi. Il sistema 
permette infatti l'uso di comandi ge- 
nerici che non richiedono argomenti 
specifici a livello di tabella. ■ 
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Queste cifre apocalittiche vanno 
sempre prese con le pinze, so- 
prattutto quando vengono comuni- 
cate da chi vende soluzioni antivira- 
li, ma il dato è comunque interessan- 
te. Symantec ha pubblicato un rappor- 
to sulla sicurezza della Rete, nel quale il 
conteggio dei virus, worm e trojan hor- 
se circolanti supera per la prima vol- 
ta il milione. 

Il dato più significativo è che la stragran- 
de maggioranza di questi malware (pro- 
grammi ostili) è recente: quasi i due terzi 
sono stati creati negli ultimi dodici me- 
si. E il 2007 mostra una tendenza di cre- 
scita impressionante: la seconda me- 
tà dell'anno, infatti, ha visto un aumen- 
to del 136% nei nuovi malware rispetto 
ai primi sei mesi. Che siano davvero na- 
tivi, come in molti pensano, delle stesse 
case costruittrici di antivirus? 



;tesse Zìi 



Questa settimana IBM ha annunciato di essere pronta a fab- 
bricare prototipi di chip costruiti con una tecnologia di pro- 
cesso a 32 nanometri. Big Blue sta sviluppando tale tecnologia 
all'interno di un'alleanza di cui fanno parte Chartered, Infineon, 
Samsung, Sony, Toshiba, Freescale e STMicroelectronics. 
La commercializzazione dei primi processori a 32 nm è attesa per il 2010. 
La nuova tecnologia a cui lavorano IBM e soci si fonda su quello che gli 
esperti chiamano processo high-k gate-first. L'azienda di Armonk afferma 

che i chip high-k/metal gate 
riusciranno a consumere cir- 
ca il 45% di energia in me- 
no e potranno incremente- 
re le performance di circa il 
30%, inoltre saranno com- 
patibili con un'ampia gamma 
di applicazioni: dai microchip 
a basso consumo destinati ai 
dispositivi wireless o ad altri 
dispositivi consumer ai microprocessori ad alte prestazioni destinati ai com- 
puter aziendali o alle console da gioco. 










NAVIGARE NELL'ACQUA 



Il futuro della connettività è oggi gior- 
no ancora rallentato dalle bariere del- 
le vecchie infrastrutture. Sostituire, gli or- 
mai obsoleti fili di rame, è impensabi- 
le e soprattutto molto costoso. Per 
questo la Ofcom, e i suoi inge- 
nieri inglesi stanno studiando 
un nuovo sistema per oviare 
il problema facendo passare 
la fibra ottica nelle attuali con- 
dutture idriche e fognarie. Le 



condutture di trasporto dell'acqua e i pun- 
ti di accesso sotterranei alla rete potrebbe- 
ro celare ampio spazio per la posa veloce ed 
economica di infrastrutture di connettività, 
esattamente come accade in molte aree di 
diversi paesi, Italia compresa, dove la fibra 
viene fatta correre dentro, sopra, 
sotto e accanto le reti del- 
le utility. 
Quindi, probabil- 
mente, il futuro del- 
la navigabilità sono 
le acque delle no- 
stre città. 




UBUNTU 8.04 



Dopo quattro anni, dal rilascio di 
GNU/Linux, è arrivato in contem- 
poranea mondiale Ubuntu 8.04 (per gli 
amici Hardy Heron). Il nuovo sistema 
operativo basato su Linux che promet- 
te di portare la rivoluzione del software 
libero in tutti i computer. 
La cosa che rente davvero questo 
software completo è la sua comuni- 
tà internazionale, organizzata in quat- 
tro divisioni fondamentali: sviluppo 



e 
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I caccia del 








flnmwam , ini uscita a giugno, 
per ili gioiellino! 
telefonico di casa Apple 



0al 9 al 13 giugno prossimo si 
svolgerà a San Francisco il 
Worldwide Developers Con- 
ference (WWDC), attesissi- 
mo appuntamento annuale fissato 
dalla Apple per presentare tutte le 
novità dei suoi prodotti all'interno 
del quale è prevista una sessione 
specifica dedicata all'iPhone e al- 
la nuova versione del suo sistema 
operativo. 



Ma per gli sviluppatori e pochi 
fortunati è già disponibile la be- 
ta (early beta) del nuovo firmware 
che probabilmente sarà rilasciato co- 
me versione 2.0 di iPhone. Il condi- 
zionale è d'obbligo perché non è det- 
to che la Apple cambi idea poi e in- 
troduca delle versioni intermedie, ti- 
po 1.1.5 1.2. 

Per chi le ha potute vedere da vicino, 
le funzionalità che verranno introdot- 




te sono molto interessanti soprattut- 
to perché si migliorano le caratteri- 
stiche multimediali proprie di iPhone 
e perché si strizza l'occhio al settore 
business, un ambito in cui sembra re- 
gnare incontrastato il Blackberry del- 
la Research In Motion (RIM). 




Apple ha infatti aquistato e integrato 
nel prossimo firmware la licenza per 
ActiveSync di Microsoft che permette 
all'iPhone la sincronizzazione dei dati 
con Microsoft Exchange Server (stan- 
dard di fatto per molte realtà azienda- 
li) 2003 e 2007. Con questa caratteri- 
stica, sarà possibile leggere la posta 
aziendale e gestire gli appuntamenti, 
le scadenze, le pianificazioni, come 
se si fosse fisicamente in ufficio. 
Chiaramente per proteggere le con- 
nessioni tra il proprio iPhone e il ser- 
ver aziendale deve essere realizzata 
una connessione sicura su un canale 
criptato e una tecnologia matura per 
questo tipo di servizio è la Virtual Pri- 
vate Network (VPN). Nelle immagini 
presenti in rete, tra le opzioni presenti 
nella configurazione del firmwa- 
re 2.0 delle VPN a bordo del 
l'iPhone compare anche il lo- 
go della VPN IPSec di Cisco, il gi 
gante degli apparati di rete che 
fanno funzionare internet. Una 
partnership questa che è una 
icura garanzia per la professio- 
nalità richiesta in una connes 
sione protetta. E pare che 
la stessa Microsoft non 
sia assolutamente indif- 
ferente al successo che 
sta riscuotendo il gioiellino 
della Apple. Proprio in que- 
sti giorni Tom Gibbons, il vice presi- 
dente della divisione di Microsoft de- 
dicata ai dispositivi e applicazioni, in 
un'intervista rilasciata a Fortune la- 
scia intendere che stanno studiando 
da vicino il mercato che gravita in- 
torno all'iPhone in modo da proporre 
quanto prima porting dei loro prodot- 
ti (e si vocifera che una versione di 



Microsoft Office per iPhone sia già in 
cantiere). E' possibile quindi che già 
da giugno sia rilasciata qualche ap- 
plicazione per iPhone definita Office- 
ready, che permetta quindi di leggere 
i comuni formati Word ed Excel sen- 
za poterli però editare. 
Evidentemente iPhone ha portato 
grandi novità in un mercato finora 
dominato da dispositivi con Window- 
sCE, Symbian e Blackberry, quindi 
probabilmente la Microsoft vuole an- 
ticipare possibili concorrenti cercan- 






do di imporre i suoi prodotti softwa- 
re su una piattaforma promettente, 
dove (ancora) il suo monopolio non 
è arrivato. 

Un'altra interessante novità (at- 
tesa sempre a partire da giugno), 
sarà la possibilità di installare sof- 
tware di terze parti acquistandole 



direttamen- 
te dal proprio 
iPhone tramite iTu- 
nes App Store, il nego- 
zio online della Apple (nel- 
la nuova interfaccia del nuovo fir- 
mware compare un tasto dedicato 
App Store). 

L'idea di Apple è semplice: è stato ri- 
lasciato un Software Developer Kit 
completamente gratuito per svilup- 
pare software sia per iPhone che per 
iPod, ma pagando 99 dollari si può ri- 
vendere il proprio software tramite il 
negozio ufficiale della Apple. 
Nel costo di iscrizione è compreso il 
supporto tecnico e tutta la documen- 
tazione a corredo di Apple. 

Lo sviluppatore poi decide il 
prezzo di vendita ricevendo il 
70% dell'incasso su base men- 
sile, mentre il resto va chiara- 
mente alla Apple. Per le ap- 
plicazioni freeware ci sarà in- 
vece spazio completamente gra- 
tuito. In pratica viene stimolata la 
produzione di software, profes- 
sionale o amatoriale che sia, dan- 
do la possibilità di ricevere una spon- 
sorizzazione di primo piano proprio 
dal produttore di iPhone e iPod a un 
costo decisamente abbordabile (so- 
prattutto per noi europei con il cam- 
bio a nostro favore). 
Si prevede che durante il WWDC ven- 
ga presentato ufficialmente il negozio 
online e che verranno quindi mostra- 
te tutte le possibilità offerte agli svi- 
luppatori e agli esperti IT. 
Ma vediamo quali dovrebbero esse- 
re le altre funzionalità introdotte che 




[ p 9 ]_[ www.hackerjournal.it ] 



110010101111001001010011001010111100100101001100101011110010 




tìRÀtìK 1.0 



ualcuno ricorderà il clamore ge- 
nerato dal crack della protezio- 
ne dei DVD (chiamato DeCSS) po- 
chissimo tempo dopo l'accordo rag- 
giunto tra i vari produttori mondia- 
li sullo standard definitivo da adot- 
tare per distribuire e vendere i film. 
L'autore del crack, Jon Lech Johan- 
sen, è stato ribattezzato da allora co- 
me DVD Jon ed è lo stesso autore del- 
la sprotezione (o come si dice in rete, 
liberazione) dell'iPhone. Grazie all'in- 
gegno di questo ragazzo norvegese, 
l'iPhone che sarebbe vincolato a fun- 
zionare con le sole sim del gestore te- 
lefonico americano AT&T, può invece 
funzionare con qualunque sim, inclu- 
se quelle italiane. Ci sono diversi tu- 
torial in rete che arrivano fino alla ver- 
sione 1.1.4 e che spiegano passo pas- 
so come liberare l'iPhone. 



sono state già anticipate o sono state 
carpite leggendo le stringhe presenti 
nel firmware: 

• la ricerca tra i contatti non 
si attiva da subito, ma solo 
quando il numero dei con- 
tatti salvati diventa ele- 
vato (è comparsa la lente 
Spotlight); 

• nell'applicazione Ca- 
lendario è presente un 
nuovo pulsante che an- 
cora non è attivo co- 
sì come non è anco- 
ra attivo il pulsan- 
te per collegarsi al- 
l'App Store; 

• il Parental Con- 
trol, che permette di li- 
mitare i contenuti fruibili dai mi- 
nori, è perfettamente funzionante; 

• è possibile riordinare le reti Wi-Fi in 
base alle proprie preferenze; è stata poi 
inserita l'applicazione Bonjour (già nota 
agli utenti Mac) che permette di connet- 
tere in modo semplificato tra loro più di- 
spositivi nella stessa rete Wi-Fi (e a detta 
di molti che già lo usano sembra sia in- 
sostituibile); 

• la Calcolatrice è stata modificata in 




modo molto interessante: se si lancia 
l'applicazione quando l'iPhone è in posi- 
zione verticale parte l'applicazione stan- 
dard, mentre se l'applicazione è in fun- 
zione e si ruota l'iPhone in orizzontale 
si passa alla modalità scientifica; inol- 
tre i tasti sono stati ridisegnati da roton- 
di a quadrati; 

• è finalmente possibile effettuare sele- 
zioni multiple dei messaggi nell'applica- 
zione Mail per eliminarli, copiarli o spo- 
starli in un colpo solo senza doverlo fa- 
re per un messaggio alla volta; 

• è possibile andare nella modalità a 
schermo intero, sia per il browser Safa- 
ri che per le singole applicazioni e Safari 
supporterà finalmente i video di YouTu- 
be (ancora non è chiaro se con un plugin 
realizzato appositamente o come suppor- 
to nativo del browser); 

• sono state integrate le tecnologie di 
grafica vettoriale scalare (SVG) che per- 
mettono di fruire di immagini di quali- 
tà elevata ad un peso in byte molto in- 
feriore e sono stati introdotti nuovi ef- 
fetti CSS; 

• ci sarà il supporto per le presentazioni 
in PowerPoint (nel formato pps); 

• sembra che con la versione 2.0 ci sa- 
rà il supporto del costoso servizio .Mac 
di Apple che permette di integrare posta 
elettronica, backup dei documenti del 
Mac, la erezione di gallerie fotografiche 

online, hard disk virtuali e al- 
tro; infatti da un'analisi sulle 
stringhe presenti nel firmwa- 
re si legge "Syncing with this 
Dot Mac account will turn 
off syncing for other Dot Mac 
accounts and delete any exi- 
sting synced data". 
Oltre a queste succulente novità 
(per le quali comunque si dovrà 
aspettare il lancio ufficiale dato 
che compaiono solo negli screen- 
shot presenti nell'SDK e nelle pre- 
sentazioni della Apple), ci sono indi- 
screzioni piuttosto serie sulla possi- 
bilità che insieme al lancio del nuovo 
firmware venga presentata una nuova 
versione dell'iPhone che supporti le re- 
ti 3G (UMTS). Per la verità, questa voce 
gira da parecchio tempo in rete, ma Ken 
Dulaney, un analista della Gartner, ha di- 
chiarato negli ultimi giorni che la Apple 
ha ordinato 10 milioni di terminali 3G e 
si parla anche della presenza della tec- 
nologia OLED (la stessa inaugurata in 
alcuni degli ultimi cellulari SonyErics- 
son e Motorola) per realizzare forse un 



iPhone più sottile. Se queste notizie ve- 
nissero confermate, ci sarebbe sicura- 
mente una reazione decisamente più vi- 
vace, non solo oltreoceano dove gli iPho- 
ne vengono venduti da tempo (anche 
se ufficialmente bloccati sulla rete di 
AT&T, vedi box), ma anche nel merca- 
to europeo rispetto a quanto è avvenuto 
e sta avvenendo per la versione attuale 
dell'iPhone (fuori USA reperibile quasi 
esclusivamente tramite ebay). L'Europa 
infatti si è lanciata da tempo nelle con- 
nessioni a banda larga tramite reti mobili 
(da noi già si parla di 3,5G e 4G) e mol- 
ti hanno considerato un grave handicap 
la mancanza di questa connettività sul- 
l'iPhone. Dalle indiscrezioni sembra poi 
che ci sarebbero tre varianti di iPhone 
3G: una da 8GB (a 399 dollari), una da 
16GB (a 499 dollari) e una con la bellez- 
za di 32GB (a 599 dollari). Praticamente 
uno smartphone e un hard-disk portati- 
li da usare anche per scaricare contenu- 
ti multimediali a banda larga, con l'ap- 
peal di Apple. 

Si parla di indiscrezioni perché la Apple 
non ha rilasciato alcun comunicato in 
merito. Occhi puntati quindi sul prossi- 
mo appuntamento del WWDC e come si 
dice in questi casi, stay tuned! ■ 



tìRÀdk 2.0 
■ BETA- 



on è ancora uscito il firmware 
2.0, ma il DevTeam ha già dimo- 
strato come si possano aggirare le 
protezioni inserite da Apple per far 
girare sull'iPhone applicazioni di 
terze parti non certificate dalla stes- 
sa Apple. In pratica il team ha realiz- 
zato una versione modificata del co- 
dice di boot del telefono che permette 
di intercettare il controllo dell'iPhone 
prima che lo faccia il sistema operati- 
vo. Questa possibilità apre molti sce- 
nari, tra cui chiaramente la libera spe- 
rimentazione. Il progetto si chiama 
Pwnage ed è stata appena rilasciata 
la versione 1.1 che supporta l'ultima 
build rilasciata del firmware per iPho- 
ne (5A240d); inoltre nel loro sito sono 
disponibili liberamente i codici modi- 
ficati. Tra l'altro il loro tool chiude an- 
che un bug del firmware di Apple re- 
lativo alla gestione WiFi. 
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'idea è venuta allo svilup- 
patore Alf Eaton giocando 
con Spokeo, un super-ag- 
gregatore di blog, foto, e vi- 
deo assemblati da social network e 
feed vari: Eaton è rimasto colpito di 
quanto spesso le email degli utenti 
dei vari siti e servizi fossero in bella 
vista ed ha deciso di fornire un pic- 
colo quanto utile strumento per esse- 
re più consapevoli della propria iden- 
tificabilità su Internet. 



visibilità delle informazioni personali in 
alcuni casi con la procedura passo pas- 
so nelle impostazioni del servizio. 




:: Chi cerca trova 

Il risultato si chiama IdentiFight (ht- 
tp://identifight.org/) e, datogli in pa- 
sto un indirizzo e-mail, ricercherà 
quanti più siti possibili con profili alla ri- 
cerca dell'indirizzo di posta. I risultati 
non sono solo una lista di sterili avver- 
timenti ma contengono, quando pos- 
sibile, voce per voce anche dettagli 
su come intervenire per modificare la 
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IdentiFight riesce a indagare ed inte- 
ragire con siti noti e molto usati come 
Flickr, Friendster, LiveJournal, Magno- 
lia, Rapleaf, Spock, StumbleUpon, Vox, 
Yahoo! 360°e Yelp ma fornisce comun- 
que informazioni e link utili su come viene 
gestita la privacy degli utenti in una ven- 
tina di siti (http://identifight.org/browse) 
tra cui troviamo Amazon.com, Pownce, 
Twitter, Last.fm, Linkedln o Twitter. 



:: Come funziona 

L'indirizzo inserito viene sottoposto da 
IdentiFight al search form (o alle API, 
nel caso di Flickr) di più siti. Questa 
operazione viene fatta in contemporanea 
usando curl_multi_exec, una funzione del- 
la libreria libcurl in PHP. 



Se il sito lo richiede il motore fa login per 
poter ricercare l'indirizzo e-mail e poi, nelle 
pagine di risultati, fa lo scraping di nome, 
username, foto, un link e l'estratto del pro- 
filo. Tutti i link ai profili vengono poi sotto- 
posti alle API Social Graph di Google che 
fornisce eventuali altri indirizzi connessi 
per mezzo del microformato rel="me". Da 
questi risultati vengono selezionati i nomi 
e le username più usate che saranno chia- 
vi ulteriori di ricerca su altri siti (come Goo- 
gle). A questo punto il risultato viene sot- 
toposto all'utente. 

:: I lìmiti 

Identifight è uno strumento di ricer- 
ca e di informazione: i suoi limiti ul- 
timi derivano da quanto concedono 
Yahoo! e gli altri provider. Se un ser- 
vizio non permette a client esterni di 
accedere ai profili personali (o lo ren- 
de tecnicamente complicato) Identifi- 
ght non può garantire nulla, come nel 
caso di Facebook o di MySpace. Peg- 
gio ancora può succedere che i siti non 
contemplino il rimuovere o quantome- 
no nascondere i dati e, anche quando 
si chiude I' account e si termina la for- 
nitura del servizio, le informazioni per- 
sonali rimangano al loro posto. 

Nicola D'Agostino 
www.nicoladagostino.net 
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ao scorso novembre Google 
ha annunciato nello stesso 
giorno il rilascio di Android 
e la nascita della Open Han- 
dset Alliance (OHA), 



.littori, dell'elet- 
tronica, della telefonia mobile, del sof- 
tware ed altri, con lo scopo di defini- 
re e promuovere uno standard aper- 
to comune per i dispositivi mobili, sotto 
il suo coordinamento. Oltre Gooqle, tra 



aziende più importanti figurano HTC, 
:el, Motorola, Qualcomm, T-Mobile, 
/IDEA, LG, Samsung, Texas Instru- 
ents e la nostra Telecom Italia. Non 
è un caso che Microsoft non ne fac- 
cia parte quindi! 

Android è una piattaforma di svilup- 
po software per dispositivi mobili che 
include un sistema operativo basato 
sul kernel 2.6 di linux, il midd- 
leware (ossia tutti quei tool 
necessari agli svilup- 
Ltori software | 
iborare il codice t 
plicazioni differen- 
e delle applicazio- 
di base. Il linguag- 
gio scelto per lo svi- 

luppo è Java, quindi 
è l'unico supportato 
al momento. 
Si parla chiararm 
te di un kit di sviluppo (An- 
droid SDK) comprensivo di tutta la 



documentazione necessaria per ave- 
re su un dispositivo complesso come 
può essere un telefonino, un ambien- 
te operativo completamente aperto e 
personalizzabile che permetta di svi- 
luppare rapidamente le proprie ap- 
plicazioni. 

All'interno di Android troviamo una 
gestione a framework, ossia con la 
possibilità di sostituire le singo- 
le componenti, una macchina 
virtuale ottimizzata per 



•ositivi mobili orna- 
ta Dalvik, un brow- 
ser integrato basato su 
WebKit (sempre open 
source), librerie grafi- 
_ — che 2D e 3D basate su 

OpenGL ES 1.0, sup- 
porto dei comuni forma- 
ti audio e video (MPEG4, 
H.264, MP3, AAC, AMR, JPG, 
PNG, GIF) , il piccolissimo ed ef- 
ficiente motore database SQLite 
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(occupa appena 500kb), \ 
emulatore, strumenti di 
bug, ottimizzazione e 
filing e un plugin per i 
zare Eclipse come am 
te di sviluppo. Oltre alla d_ 
tazione propriamente softwa- 
re, in base all'hardware che 
vogliamo gestire, c'è il suppor- 
to per la telefonia GSM (EDGE/ 
3G), i collegamenti Bluetoof 
e WiFi, la fotocamera, il gps, 
bussola, l'accelerometro. 
L'architettura di Android può es- 
sere visualizzata a strati. Si par- ^ 
te dal kernel (linux) che si oc- , 
cupa di gestire tutto l'hardwa- 
re di basso livello (fotocamp^ 
bluetooth, memorie flash 
stiera, wifi, audio, power n 
nagement, comunicazion 
tra kernel e software), al di 
sopra del quale viene 
nita un'ampia quantit 
librerie di gestione, com- 
prese quelle proprie di An 
e Dalvik, che fungono da interface 
allo sviluppatore. Al di sopra 
delle librerie infatti, è pos- ,* 
sibile selezionare nell'Ap- 
plication Framework cosa s 
andrà a rilasciare sul dispc 
sitivo, scegliendo tra diversi 
gestori indipendenti (Activity 
Manager, Window Manag 
Content Providers, View ! 
stem, Package Manager, T< 
phony Manager, Resource Ma 
nager, Location Manager, XMPf 
Service) per definire esattamen- 
te che tipo di dispositivo stiamo rea- 
lizzando. 



33 ** 



tre, tra le funzionalità di 
;e del dispositivo gesti- 
da Android già disponibi- 
>ono un client e-mail, 
rogramma di gestio- 
ìe sms, il calendario, le 



mappe, il browser, i con 
tatti ed altre, tutto scritta 
in Java. Anche gli esem- 
' forniti con l'SDK so- 
) scritti in Java e so- 
già pronti da usare, come 
,. w.. . , ,v,.;er e il TimePicker, che per- 
mettono all'utente di selezionare da- 
^ ta e ora graficamente, la Gal- 

fv ""^ | er y p er vedere la pre- 

view delle foto scattate 
™n la fotocamera e se- 
gnarle poi con Image- 
Switcher. 

Una volta realizzata il pro- 
ì1 I prio software va verifica- 

) il corretto funzionamen- 
e per i test si utilizza la 
cchina virtuale Dalvik che 
r ~. mette di lanciare ogni sin- 
gola applicazione in un pro- 
cesso separato. Dalvik per- 
mette anche di lanciare di- 
r\ verse virtual machine e ba- 
sa tutto ciò che riguarda la 



limona e dei processi, 
ack network e la ge- 
ne dei driver sulla ver 
me 2.6 del kernel Li- 
* nux, beneficiando quindi 

tutte le caratteristiche 
.. jdotte recentemente, 
overe lo sviluppo di una 
uumunua intorno ad Android, Goo- 
gle ha lanciato una sfida in perfetto 



Ad esempio, l'Activity manager gesti- stile americano: 10 milioni di dolla- 



sce il ciclo di vita di un'applica- , iewuyo 
zione e fornisce la navigazione 
da e verso questo applicaz : - 
ne; il Content Provider si oc 
pa di permettere alle appli 
zioni di accedere ai dati di 
tre applicazioni (ad esemp 
i contatti) per condividerli; il 
Resource Manager fornisce 
l'accesso alle risorse non di- 
rettamente legate al codic" 
(come le stringe di localizza 
zione, i grafici, i file di layout); i 
fication Manager permette a tu 
applicazioni di notificare allarmi sul- 
la status bar. 



fi ner premiare le 50 mi- 
ri applicazioni realiz- 
zate con (e per) Android 
la inviare al sito dedicato 
\ndroid entro lo scor- 
4 aprile. Tra i sugge- 
nti dati, si consigliava 
i realizzare applicazioni 
i social networking, frui- 
one e gestione di conte- 
si multimediali o produt- 
/ità e collaborazione (co- 
■i3.il, calendari, programmi di 
^ggistica), giochi, gestione di 
notizie e informazioni, applicazioni 
di mash-up ossia di rielaborazione 



delle informazioni a partire da di 
se fonti, utilizzo del GPS per se 
zi di localizzazione, ripensament 
interfacce classiche, applicazioni 
scopi umanitari e sviluppo di sei 
per l'economia globale. 




stando ognuna delle applicaz 
pervenute allo scopo di redigere 
classifica generale entro il prò 
mo 5 maggio e premiare le mie 
ri 50 applicazioni con 25 mila de 
ri ciascuna. 




continuare lo sviluppo e partecipe 
una seconda selezione che dovrà s 
zionare tra queste 50 le migliori 20 
prime 10 riceveranno ben 275 mila d' 
ri, le altre 100 mila dollari. Purtoppo 
questioni fiscali, soltanto i residen 
USA potevano partecipare a questa 
ra. Al momento Android è stato pen 
per funzionare solo su Windows, L 
(x86) e MacOS X (Intel), ma sono 
già effettuati dei porting non ufficia 
altre architetture. La stessa STMic 
lectronics ha mostrato un prototipe 
suo processore Nomadik che funzi 
con una versione di Android rielabo 
da Wind Ri ver System e in rete si tr< 
no informazioni relative al funzionali 
to di Android sull'lnternet Table N81 
Nokia funzionante con Android (ne 
stante la Nokia non faccia parte e 
OHA). Quanto mancherà all'uscita 
primo Gphone? 
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la gara si è Mimata chiusa e 
vediamo ili capire casa succederà 
ili guasta presaata rnalaiiaae... 






ol »»HElRo 



I 



I WiMAX (Worldwide Intero- 
perability for Microwave Ac- 
cess) è uno standard mon- 
diale che consente l'accesso 
a reti di telecomunicazioni a banda 
larga e senza fili e come suggerisce 
il nome deriva dal noto WiFi. Ma sono 
molte le differenze, in particolare con il 
WiMAX c'è la possibilità di raggiunge- 
re una banda di circa 70Mbit/s in area 
metropolitana con una copertura fino a 
qualche chilometro (nominalmente si 
dovrebbe arrivare a 50Km) per mezzo 
di una singola stazione base erogando 
una potenza massima di 4 Watt. 
Altre caratteristiche interessanti riguar- 
dano la possibilità di supportare non 
solo una connessione punto-punto, ma 
anche connes- sioni punto-multi- 

punto(MESH), l'imple- 

mentazione di 
diverse tecni- 
che di critto- 
grafia, sicu 
rezza e au- 
tenticazio- 
ne contro 
intrusio- 



cinque 
diver- 
si tipi 
di gestio- 
ne della qualità del 
servizio (QoS) ed è possibile 
utilizzare un'antenna ricevente in mobi- 
lità fino alla velocità di 160Km/h. Quin- 
di sarebbe possibile dotare un'automo- 
bile di antenna WiMAX per assicurare 
un collegamento a banda larga anche 



a velocità di crociera in 
autostrada installando 
stazioni ripetitrici lun- 
go il percorso e tele- 
fonare con un client 
VolP (Skype ad esem- 
pio) mentre siamo in 
viaggio. 

Nelle speranze dei 
promotori, c'è la possi- 
bilità di poter raggiun- 
gere tutto il territorio 
con un collegamento 
superveloce, anche le aree 
morfologicamente più disagiate 
e quindi non raggiunte dall'ADSL (o 
UMTS) e chiaramente promuovere una 
maggior competizione nel mercato. E il 
vantaggio rispetto alle reti mobili è dav- 
vero notevole: tanto per quantificare, il 
WiMAX offre a metà costo una veloci- 
di trasmissione dati tre vol- 
te superiore a quel- 
fferta 





dai network su 

cui lavorano i cellulari, per 

cui si ipotizza che il WiMAX potrebbe 



persino sostituire l'UMTS. Letteral- 
mente un terremoto per i gestori te- 
lefonici mondiali. Sarà un caso che 
esistono pochi terminali sul mercato 

che supportano sia l'UMTS che 

il WiFi? 

A regime si vorrebbe riuscire ad 

abbattere il cosiddetto digital-di- 
vide, permettendo a tutti i cittadi- 
ni di beneficiare di un collegamen- 
to continuo e a banda larga a costi 
ridottissimi, così come avviene in al- 
tri stati europei già da tempo. Si sti- 
ma infatti che siano oltre 4 milioni i 
cittadini italiani esclusi in questo mo- 
mento e contrariamente a quanto si 
possa pensare per la maggior parte 
sono concetrati nel centro-nord Ita- 
lia (circa 2,6 milioni). E ci sono cir- 
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raggiunti da collegamento ADSL han- 
no comunque un limite di banda di 640 
kbit/s (ADSL lite). 

La ragione del ritardo dell'Italia è dovu- 
ta alla richiesta dello standard di utiliz- 
zare le frequenze comprese tra i 3,4- 
3,6GHz che precedentemente erano 
assegnate al Ministero della Difesa. 
È stato necessario quindi attendere 
che venissero liberate prima di poter 
procedere alla riassegnazione. 
Come in Francia, anche in Italia è 
stato deciso di licenziare tali frequen- 
ze ed è stata indetta un'asta che si è 
conclusa lo scorso febbraio. L'Italia 
è stata suddivisa in macro-aree, per 
ognuna delle quali erano disponibi- 
li tre concessioni. Tra i soggetti ag- 
giudicatari ci sono sì nomi noti (Te- 
lecom Italia per dirne uno), ma sono 
comparse realtà aziendali decisa- 




Aggiudicatari dei 7 diritti d'uso 
nazionali - Blocco A 
Area di gara Regioni rappresen- 
tate 

1 Lombardia-Bolzano-Trento => 
ARIADSL 

2 Valle d'Aosta-Piemonte-Liguria- 
Toscana => ARIADSL 

3 Friuli Venezia Giulia-Veneto- 
Emilia Romagna-Marche => ARIA- 
DSL 

4 Umbria-Lazio-Abruzzo-Molise 
=> ARIADSL 

5 Campania-Puglia-Basilicata-Ca- 
labria => ARIADSL 

6 Sicilia => A.F.T. 

7 Sardegna => ARIADSL 



mente meno conosciute che proba- 
bilmente faranno parlare di sé molto 
presto. Un nome tra tutti è ARIADSL, 
un piccolo provider umbro che finan- 
ziato da un privato di origini israelia- 
ne è riuscito ad aggiudicarsi l'asse- 
gnazione di frequenze per ogni ma- 
crozona d'Italia. Iniziano a trovarsi in 
commercio i primi dispositivi WiMAX, 
ma anche in questo caso nessun cel- 
lulare. 

È possibile che si configuri un conflit- 
to diretto tra dispositivi propriamen- 
te mobili e nuovi dispositivi wireless. 
Sarà come sempre il mercato a sta- 
bilire come andranno le cose, an- 
che se è possibile che per servizi di 
emergenza o comunque prettamen- 
te vocali siano i cellulari a vincere 
la competizione, perché già padro- 
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Aggiudicatari dei 7 diritti d'uso na- 1 
zionali - Blocco B 

Area di gara Regioni rappresentate 

1 Lombardia-Bolzano-Trento => E-VIA | 
GRUPPO RETELIT 

2 Valle d'Aosta-Piemonte-Liguria-To-| 
scana => E-VIA GRUPPO RETELIT 

3 Friuli Venezia Giulia-Veneto-Emilia I 
Romagna-Marche => E-VIA GRUP- 1 
PO RETELIT 

4 Umbria-Lazio-Abruzzo-Molise =>i 
Telecom Italia 

5 Campania-Puglia-Basilicata-Cala- 
bria => Telecom Italia 

6 Sicilia => Tourist Ferry Boat-Temix- 
Medianet Comunicazioni 

7 Sardegna => Telecom Italia 



ni del mercato. Mentre nel lungo pe- 
riodo, con una maggiore fruibilità di 
internet, nuovi dispositivi ibridi con- 
sentano a un pubblico più smaliziato 
ed esigente di utilizzare maggiori ap- 
plicazioni in situazioni che ora non si 
riescono nemmeno a prevedere. ■ 




Aggiudicatari dei 21 diritti d'uso 
regionali - Blocco C 
Area di gara Regioni rappresen- 
tate 

1 Lombardia => A.F.T. 
1 Prov. Aut. Bolzano => Brenner- 
com 

1 Prov. Aut. Trento => MGM Pro- 
ductions Profit Group 

2 Valle d'Aosta => Ribes Informati- 
ca-Hal Service-Lan Service-lnfor- 
matica System-Tex97-B.B.Bell 

2 Piemonte => A.F.T. 
2 Liguria => MGM Productions Pro- 
fit Group 

2 Toscana => MGM Productions Pro- 
fit Group 

3 Friuli Venezia Giulia => Assomax 
3 Veneto => A.F.T. 

3 Emilia Romagna => Infracom 

3 Marche => City Carrier 

4 Umbria => A.F.T. 
4 Lazio => A.F.T. 

4 Abruzzo => A.F.T. 

4 Molise => A.F.T. 

5 Campania => A.F.T. 
5 Puglia => A.F.T. 

5 Basilicata => A.F.T. 

5 Calabria => A.F.T. 

6 Sicilia => ARIADSL 

7 Sardegna => A.F.T. 



I DATI DELL'ASTA 



[ p 15 )_[ www.hackerjournal.it ) 




^[MÈimiWmlMM 



WmeaMmf dei mtwaim tivm 
ticoi mtìÈlnoiii siami uiìilalisicui 



(D 



n computer su quattro, anche 
se è protetto da un program- 
ma antivirus, è infetto. 



.uattro. I dati arrivano da una ricer 
effettuata da Panda Security e mett_ 
in luce un fenomeno che molti speciali- 
sti di sicurezza avevano già denuncia- 
to da tempo: di fronte ai continui assal- 
ti dei virus informatici, i software per la 
sicurezza stanno perdendo colpi. 



:: Una nuova era 

I tempi sono cambiati e con essi 
il tipo di minacce che si annidano 
sul Web. Se fino a qualche anno fa 
la figura del pirata informatico era 



identificata con la romantica figura 
del "genio incompreso" che cerca- 
va una rivincita nei confronti del- 
l'azienda che lo aveva maltratta- 
to o agiva con il semplice scopo 
di ottenere fama e prestigio, 



A provocare questa trasformazio 
ne è stato lo sviluppo di Internet i 
l'uso massiccio di carte di credito si 
Web, che rappresentano un boccone 
estremamente ghiotto per chi ha le 
conoscenze per creare e diffondere 
virus. Secondo i dati diffusi da Pan- 
da Security, il XX% dei virus identifi- 
cati nel 2007 erano trojan, ovvero vi- 
3 che hanno lo scopo specifico di 
nsentire il controllo a distanza del 
mputer infetto. 



funzione spesso utilizzata per 
ire informazioni riservate. 



:: Gang criminali 

Nella vicenda, però, non sono qua- 
si mai coinvolte singole persone. Il 
mercato dei virus coinvolge infat- 
ti vere "gang" criminali che si muo- 
vono nei bassifondi di Internet per 
realizzare i loro guadagni. 



tico, oggi, non ha nemmeno bisogno 
di conoscenze informatiche partico- 
larmente approfondite: bastano i con- 
tatti giusti. Sul Web, infatti, è possibi- 
le comprare un virus nuovo di zecca 
per poi diffonderlo. Lo scopo è quello 
di infettare il maggior numero di PC per 
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ottenere una botnet, ovvero una rete di 
computer controllabili a distanza, pron- 
ti a eseguire qualsiasi operazione al- 
l'insaputa del legittimo proprietario, An- 
che il funzionamento stesso dei virus 
si è "affinato". Una volta assunto il con- 
trollo del PC infetto, il criminale di tur- 
no ha a disposizione un'interfaccia gra- 
fica che gli consente di controllare cen- 
tinaia di computer contemporaneamen- 
te, utilizzando anche dei filtri che sele- 
zionano le macchine da usare in base 
ai più disparati criteri come, per esem- 
pio, la nazione in cui si trovano. È pos- 
sibile, quindi, decidere di attivare tutti i 
computer controllati in Spagna per av- 
viare una campagna di spam, o usare 
tutti i PC infetti che si trovano in Austra- 
lia per lanciare un attacco contro un de- 
terminato sito Web. 



PROTETTI »A 
NON INFETTI 



a campagna lanciata da Panda 
Security si chiama Infected or not 
ed è stata avviata da uno studio che 
ha analizzato un milione e mezzo di 
computer già protetti da un antivi- 
rus. L'analisi è stata condotta usan- 
do un database che comprende 11 mi- 
lioni di virus. I risultati sono sconfor- 
tanti: il 22,97% dei PC analizzati, in- 
fatti, erano infetti. La percentuale sa- 
le al 35% quando si tratta di compu- 
ter che hanno un sistema di protezione 
non aggiornato. L'analisi riguardante le 
reti aziendali, poi, mostra dati ancora 
più preoccupanti: a essere infette so- 
no il 72% delle reti. Il sistema di scan- 
sione ondine è disponibile per tutti al- 
l'indirizzo Internet www.infectedornot. 
com e richiede solo una breve proce- 
dura di registrazione. 
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. Soggetto: (Spam 60] -ATTBdOfCM ! verifica I ti» conto 
Destinatario: ^andr w. fattori ©futir etaly.it> 
Mittente: 'Banca & Roma' <rw eply gtoancaroma.rt > 
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►>UniCredit Banca di Roma 



Gentile CLIENTE, 

NdTanibito di uà progetto di verifica dea data anagrafici fomiti durante la sottoscrizione dei 
servizi di Banca Dt Roma e stata riscontrala ima incongruenza relativa ai dati anagrafici in 
oggetto da Lei forniti ali momento della sottoscrizione contrattuale. 

L 'inserimento dei diali alterati può consthuire motivo di interruzione del servizio secondo di 
art 135 e tàlk da Lei accennati al momento della sottoscrisone , okre a costituire reato 
penalmente perseguibile secondo C.P.P. ar. 4 15 del IODI relativo alla Legge contro il 
riciclaggio e la trasparenza dei dati fornai in auto certificazione 

Per ovviare al problema e necessaria la verificata e L'aggiornamento dei dati retativi 
all'anagrafica dell'Intestatario dei servizi bancari. 

Effetuare faggiornamento dei dati cliccando sul seguente collegamento sicuro: 

Accendi a coflegamento sicuro » 

Cordali Saluti ! 

Copyright 2000 2008 Banca di Roma - Privacy - Norme di transparenia - Partita IVA 
0697S161005 



O Se il nostro PC è infetto, può essere 
usato per inviare email di spam o, ancora 
peggio, messaggi che cercano di attirare 
nuove vittime su siti di phishing. 



:: Al miglior offerente 

La catena del crimine informatico, 
però, non si ferma qui. Difficilmen- 
te, infatti, chi gestisce una botnet ri- 
schia in prima persona. 



riscono infatti lavorare per altri, venden- 
do i loro servizi in siti specializzati. Dal 
sito si può prenotare l'invio di spam o 
anche un attacco contro il sito Internet 
di un'azienda concorrente. 
Anche le informazioni riguardo i da- 
ti delle carte di credito che i pirati rie- 
scono a rubare non vengono utilizza- 
ti subito, ma rivenduti ad altre organiz- 
zazioni che si occupano di far fruttare 
l'investimento attraverso alcuni strata- 
gemmi che gli garantiscono l'immuni- 
tà. Si tratta di vere "società" specializ- 
zate, che reclutano via Internet degli in- 
genui disposti a eseguire delle "transa- 
zioni finanziarie". 
In pratica, le persone assoldate a 







tìREStìlTÀ 
ESPONENZIALE 



egli ultimi anni, i laboratori an- 
tivirus hanno registrato milio- 
ni di nuovi virus. L'aspetto più in- 
quietante, però, è il tasso di cresci- 
ta di nuove versioni: nel 2007, infat- 
ti, è stato rilevato un numero di nuo- 
vi virus superiore di 10 volte rispetto 
al 2006. A cambiare, però, è anche il 



tipo di virus. Crescono intatti i trojan, 
usati per controllare a distanza i PC e 
rubare informazioni. Nel 2005 rappre- 
sentavano solo il 49% del totale dei 
nuovi virus rilevati, nel 2006 il 63% e 
nel 2007 addirittura il 75%. 
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O Navigando su Internet possiamo rintracciare decine di siti che 
offrono servizi iegati all'uso di Spyware e adware. 
Tutto avviene alla luce del sole. 



»<ss 
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^"^aaan.ft 
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questo scopo hanno il compito di 
aprire un conto corrente in una ban- 
ca, ricevere somme di denaro, trat- 
tenere una minima percentuale della 
somma e inviare all'estero il rimanen- 
te. I paesi di destinazione, spesso si- 
tuati nell'Europa dell'est, sono scelti 
secondo precisi criteri: sono tutte na- 
zioni in cui qualsiasi indagine ha buo- 
ne probabilità di finire in nulla. 

L'operazione consente di "ripulire" il 

denaro, facendo in modo che i me 

diatori reclutati per ricevere e inviare 

il denaro siano gli unici che le forze re. I virus di vecchia generazione erano 
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:: Carattere diverso 

Ma come influisce tutto questo sul 
funzionamento degli antivirus? 



biettivi degli autori di malwa- 



dell'ordine possano rintracciare. 



programmati per garantire la massima 



NELLO StiHEMQ lEl jQRIHINAU 



na volta diffuso il virus, i pi- 
rati informatici possono con- 
trollare tutti i computer infetti da 
una singola postazione. Il sistema 
di controllo è tutt'altro che sparta- 



no: consente di suddividere i com- 
puter per nazionalità, inviare co- 
mandi specifici e visualizzare sta- 
tistiche dettagliate riguardo l'atti- 
vità di ogni gruppo di PC. 



MPack vO.90 stats 



Atldcked Irate (total - un 



li XP ALL 


114721 9Ó11M 


OukftTìme 


ji/h mia 


a ir ,_ 


WkiZOOO 


7033 6260 


Fìrcfox 12835 - 12514 


Opera7 


1221 1264 





TrafRc {total 


uniti) 






Tcjt,ìt traff 


1590/3 


12QOS9 


!■ 


txploiled 


44BCW 


35574 


L_ 


( <M(h courit 


1/4 OS 


15968 



lod{]f?r's rcsoons 



Browser si 








MSJF 


4 

0% 


Opera 


1 

0% 



Modules state 



MySQL based 





Country 


Traff Loads 


■tfiw-wa 


r™ RU Ru'.-.-mu :i>il.<r.iln.ii 


112793 12653 
70.9%b 72.7^ 


U-22% 


m UÀ - Ukraine 


16f>f>0 16/0 

lil.V. -J.d" ■ 


10.02% 


m rr - Itatv 


7045 593 

4.4% . ; 


8,42% 


f 1 GÈ - Georgi» 


5 775 673 


11,65% 


B5 BY - Bel^rus 


5419 657 

3.4% 3.8^ 


12,12% 


■ KZ - Ko/flkslan 


309 S 376 
L9«H /./■■ . 


12.14% 


kS US - Uniteti states 


1117 50 


4.4B% 


A/ A/^rtiaijiUi 


1D60 12B 
0./% 0.7% 


J 7.08% 



^ceois.-w. 



!i!! Z§8Btoar» 



visibilità: bloccavano il computer, vi 
lizzavano messaggi minacciosi o 
ritosi, provocavano malfunzionamen- 
ti che ne rendevano immediatamente 
visibile la presenza. Oggi, invece, un 
"buon" virus deve passare inosservato, 
installarsi senza danneggiare il compu- 
ter e agire nell'ombra per far guadagna- 
re denaro al suo creatore. Non a caso, 
il 75% dei virus comparsi nel 2007 so- 
no trojan, una famiglia di virus che non 
ha la capacità di diffondersi autonoma- 
mente ma consente all'autore di con- 
trollare la macchina a distanza. I pirati 
informatici, però, hanno adottato anche 
altre strategie che hanno messo in cri- 
si i laboratori antivirus, rendendo il loro 
lavoro estremamente difficile. 



:: Il punto debole 

I programmi antivirus usano diverse 
tecniche per individuare i program- 
mi pericolosi. 



dai programmi, ma richiedono rimpie- 
go di molte risorse e rallentano terribil- 
mente il lavoro del computer. La tecni- 
ca più usata, quindi, rimane quella delle 
definizioni: il programma antivirus ana- 
lizza il codice dei file e lo confronta con 
un database al cui interno sono memo- 
rizzati i virus conosciuti. 
Il primo punto debole di questo sistema 
riguarda la creazione del database. Af- 
finché un virus sia riconosciuto, infat- 
ti, è necessario che il laboratorio an- 
tivirus abbia ricevuto un "esemplare" 
del virus, chiamato in gergo sample. I 
sample arrivano da diverse fonti: dalle 
segnalazioni degli utenti che hanno in- 
stallato l'antivirus, da altri laboratori di 



■■ ■ ■ ■ -- 
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sicurez- 
za e dagli 
loney bot, 
omputer 
he sono 
j collegati al 
Web e hanno 
il preciso sco- 
di "attira- 
i virus e la- 
rsi infetta- 
e per consen- 
tii esperti 
analizzarli. Se 
.. laboratorio non 
u * riceve un sample, 

itivirus non sa- 
._ in grado di rico- 
noscere il malwa- 
re. Il secondo punto debole riguarda le 
dimensioni del database. Secondo un 
recente studio, sul Web circolano circa 
11 milioni tra virus, trojan e Spyware. 
Un archivio che li comprenda tutti sa- 
rebbe estremamente "ingombrante" e 
la comparazione impegnerebbe trop- 
po il processore. Per questo motivo, i 



ifENTlRlT 

' pesso basta guardare una persona in 
faccia per capire che tipo sia. Nel ca- 
so dei pirati informatici, basta dare un'oc- 
chiata a queste foto di repertorio per capi- 
re come siano cambiate le cose. A sinistra 
vediamo gli autori di virus come Blaster, 
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O // sito www.infectedornot.com consente di analizzare il PC per verificare l'eventuale 
presenza di virus "nascosti". 



Sasser e NetSky. Si tratta di giovani pro- 
grammatori che hanno agito per ottenere 
la fama o in alcuni casi per semplice in- 
coscienza. A destra, invece, ci sono i ri- 
tratti di due pirati arrestati per phishing e 
spam nel corso degli ultimi mesi. 





O Alcune delle immagini catturali 
durante la "convention dei pirati russi", 
oltre ai virus sanno anche come far festa., 
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O Per vendere I loro "servizi", i pirati informatici usano normali siti Web. Da qui è possibile prenotare l'invio di spam in uno specifico 
paese o richiedere un attacco Denial of Services contro un sito. 



database degli antivirus in commer 
comprendono solo i virus più pericol 
si e diffusi, ma non ci garantiscono < 
quelli meno noti. 

Infine, la maggior parte dei laborat< 
antivirus si affidano ancora a un'ane 
si "manuale" dei sample, che vengoi 
studiati da esperti per valutarne l'even- 
tuale pericolosità. Una sorta di proces- 
so "artigianale" che ha nel fattore tem- 
po il suo più grande limite. 



:: Fuori controllo 

I pirati informatici hanno colpito pro- 
prio sfruttando queste debolezze, 
aumentando in maniera esponenzia- 
le il numero di varianti di ogni virus 
e riducendone la diffusione. 



gnunodei qua- 
li ha colpito solo qualche centinaio di 
computer. Tra le tecniche usate c'è an- 
che l'uso di sistemi di compressione e 



SENZA SPORCARSI LE «ANI 



crittografia che modificano radicalmen- 
te l'aspetto del codice mantenendo inal- 
bate le funzioni. Una tecnica che met- 
ri crisi i sistemi basati su definizio- 
cyber-criminali hanno così ottenu- 
in doppio scopo: da una parte han- 
no "intasato" i database dei laboratori 
antivirus, mentre dall'altro hanno ridot- 
to le probabilità che i loro virus vengano 
individuati e analizzati. Secondo i dati 
di molti esperti, ogni giorno compaio- 
no sul Web più di 15.000 nuovi sam- 
ple, che è quasi impossibile classifica- 
re in tempo utile. 



:: Le contromisure 



olti pirati non fanno nemmeno 
lo sforzo di controllare in pri- 
ma persona quali informazioni sono 
riusciti a rubare. Si limitano a memo- 
rizzare i Log generati dai trojan, ovve- 
ro la registrazione di tutte le opera- 
zioni compiute dal PC infetto, riven- 
dendole poi ad altri. Il sistema di pa- 
gamento è "a peso": 30 dollari per 50 
MB di dati.. 



Hi Bufinttt *f CytwfCt rm* 
I MPack 





Per contrastare questa offensiva, 
molte società antivirus stanno pun- 
tando a sviluppare sistemi alterna- 
tivi, che consentano di risponde- 
re con maggiore velocità ed effica- 
cia all'ondata di virus che sta at- 
traversando il Web. 



ri, infatti, puntano a sistemi che analiz- 
zino le funzioni dei programmi, adottan- 
do un sistema che viene definito euristi- 
co. A distinguersi sono invece Sophos 
e Panda Security, che hanno entrambi 
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realizzato un sistema per l'analisi auto- 
matica dei sample, riducendo così l'in- 
tervento umano ai soli casi in cui il ser- 
ver che analizza i file abbia qualche 
"dubbio" sulla pericolosità del software. 



:: Nuova soluzione 

Automatizzare l'analisi dei file cor 
sente di offrire una risposta più ra- 
pida quando si riceve un sample, ma 
non migliora la situazione il loro re- 
perimento. 



La risposta di Panda Security a questo 
problema si chiama Intelligenza colletti- 
va e, almeno sulla carta, è molto interes- 
sante. L'antivirus, in pratica, attiva una 
particolare procedura ogni volta che sulla 
macchina "compare" un nuovo processo. 



L'analisi del processo all'interno del PC, 
però, non è particolarmente approfondi- 
ta: viene invece richiesta via Internet a un 
ippo di server specializzati, che analiz- 
io il programma per stabilire se si tratti 
jn virus o meno. Le informazioni così 
:enute vengono memorizzate e vanno 
a formare una sorta di "database remoto". 
Quando un altro computer con antivirus 
Panda segnalerà la comparsa dello stes- 
so processo, la risposta arriverà quindi in 
un attimo. Grazie a questa tec- 
^ nica, l'Intelligenza 







O In molti casi, le attività dei 

pirati sono tutt'altro che clandestine: questa 

foto in cui viene mostrato il frutto dell'attività di spam è 

stata tranquillamente pubblicata sul sito ufficiale della società 



quanto 
guadagnano? 



e attività dei pirati informatici di 
nuova generazione sono estre- 
mamente lucrose. In uno dei casi re- 
centemente analizzati dagli esperti 
di sicurezza, l'organizzazione indivi- 
duata era in grado di controllare più 
di 70.000 computer infetti. Calcolan- 
do i guadagni stato per stato, si arri- 
va a un totale di circa 850.000 dolla- 
ri al mese. 



collettiva dovrebbe essere in grado di in- 
dividuare anche i virus meno diffusi, an- 
dando così a coprire una "zona gri- 
- già" che oggi consente ai pirati infor- 
matici di agire impunemente. 



: La battaglia contìnua 

Per verificare la validità di un siste- 
ma come l'Intelligenza collettiva svi- 
luppato da Panda Security, 



caso di successo altri produttori di antivi- 
- seguiranno una strada simile. Resta 
edere quali saranno le contromos- 
;e dei pirati informatici, che potrebbe- 
ro per esempio puntare su un potenzia- 
mento dei rootkit, ovvero quei program- 
mi che hanno la capacità di "nascor 
re" un processo al sistema onorata 
partita, quindi, è ancora ap 



IL «ERtìÀTO NERO 

eco un elenco con i prezzi medi pagati per l'acquisto di informazioni rubate tramite trojan. Tra i "beni" disponibili ci sono anche 
■gli account di popolari videogiochi ondine come World of Warcraft, venduti a prezzi da brivido, e anche quelli del popolare program- 
ma messenger ICQ. Sul Web, infatti, gli account con numeri "bassi" di ICQ, ovvero quelli a 6 o 7 cifre, sono considerati "pregiati". 



Account FTP 1 dollaro 

Account ICQ Trai e 10 dollari 

Account di un negozio online (solo russi) 50 dollari 

Carte di credito VISA o Mastercard da 1,50 a 2 dollari 

Passaporti in bianco e nero 2 dollari 

Passaporti a colori 5 dollari 



7B M*g* FtWàiw rtltuafiuTD Nutocà il luti iplt 
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lai mimai sfittai, filai 



^| I egli ultimi mesi si è rinfoco- 
1 I lata l'annosa polemica fra chi 
[ I ritene ammissibile utilizzare 
III la Rete per scaricare materia- 
le protetto da copyright e chi, inve- 
^ ce, desidera proteggere 
gli interessi di colo- 
ro i quali realizza- 
no opere per la cui 
fruizione è normal- 
mente previsto il 
pagamento 
di un corri- 
spettivo in 
denaro. 




In gioco, come al solito, c'è molto al- 
tro. La Rete, per continuare ad esse- 
re Agorà della controcultura, dell'infor- 
mazione altrimenti non fornita, della li- 
bera ricerca, dovrebbe essere tenu- 
ta al riparo da ogni possibile vincolo, 
tuttavia, perché i diritti di chi vive sul 
commercio delle proprie opere venga- 
no rispettati, sembra ad alcuni neces- 
sario introdurre "legalmente e istituzio- 
nalmente" nuovi vincoli. Nel problema 
concreto si cela quindi un'importante 
questione di principio. Un precedente, 
qualcosa che potrebbe modificare ra- 
dicalmente Internet mutandone la sua 
stessa essenza. Per chiarirci le idee 
abbiamo intervistato l'Avvocato Marco 
Pierani, Responsabile relazioni istitu- 
zionali per Altroconsumo. 



1) Negli ultimi tempi appare 
sempre più evidente una stra- 
tegia di accerchiamento da 




parte dei discografi- 
ci nei confronti dei pro- 
vider internet, come la descrive? 

^^ Il tentativo, che è in atto in 
B tutta Europa e non solo in 

^^F Italia, rappresenta un nuo- 
vo e preoccupante tassello di quella 
peculiare escalation che ha avuto ne- 
gli ultimi anni la lotta senza quartie- 
re alla così detta "pirateria" nella qua- 
le sono da tempo impegnate le major 
dell'audiovisivo. In sostanza la novi- 
tà sta nel fatto che si sta cercando di 
rendere più "organici" i provider nel- 
l'enforcement della proprietà intellet- 
tuale introducendo forme di filtrag- 
gio dei contenuti digitali alla fonte e 
la possibilità che, a seguito di un pri- 
mo "avvertimento" per pretese viola- 
zioni del diritto d'autore, i providers 
decidano unilateralmente di privare 
all'utente l'accesso alla Rete. Questo 
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confronta e risparmia 

banche dati 



attroconsumo 
h»_tett 
test salute 
soldi & diritti 



>focus 

Mutui: la nostra Inchiesta alle lene Roccia: "banche 
pronte al rimborso" 

"Ci sera stato qualche errore, magari nel primi giorni {...)", SI 

gwsr.if.ca COSÌ Massime Roccia, diruttore dell'area consumatori 
dcirAbJ, al rrucrproni dcik T^ne che lo incollano sul comportamento 
illecito delle banche. 

* Come muoversi net monOO Od! mutui'?' Segui lo nostra Euri Hai 
*> Richiedi U rimborso delie spese ingiustamente pagate per il trasferì mento dal mutuo. 

* La banca non accetta la portabilità gel mutuo? ScrluJ all'Antitrust. 



> Memorandum Altrocftnsumo per le 
elezioni politiche 2008 



notile 

actenzrene a... 

eventi 

la nostra voce 

questa la racconto 



SI 



H 13 e ri 14 aprila si vota per 
le elezioni politiche, 
> vota i temi più Importanti 
a difesa del consumatori. 
Internet sconosciuta a) 
politici Italiani. 
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> Nuove regole per scaricare J farmaci 



TI 



m 



L'Agenzia delle Entrato ci 
ripensa e per l'ennesima volta 
cambia te regole: per scaricare 
dalia iKf|ia r a;i tf r>C dei FCCcj'tf 
le speso sostenute per 
acd.UFir.jf e i farmaci ; e stata 
emanata una nuova circolare 



»bA«nJ per tamtenl 
• Prodótti dlrti*gi intl 
. U¥*Blovi^We t p(to teii 

•> Bollette gonfiate di Telecom Italia: e 
arrivata i'ora di risarcire i consumatori 

S<B, dialer, numerazioni 

satellitari, servizi a valore 

aggiunto non, richiesti, 

pa. connessioni a Internet mai 

%fw erittiuate: segnalaci il tuq 





800.90.50.52 
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O L'homepage del sito di Altroconsumo: www.aitroconsumo.it 



è già previsto in Francia dall'accordo 
raggiunto sulla base dei lavori della 
Commissione Olivennes, men- 
tre in Inghilterra è oggetto di 
un'apposita proposta di legge. 

2) Molti sosten- 
gono che il mer- 
cato discografico 
si stia contraendo a cau- 
sa della pirateria on-line. 
Ritiene che ciò sia vero? 

È fuori di dubbio che 

esista una sorta di 

"mercato parallelo", 

quello del p2p do- 




ve milioni di persone scambiano con- 
tenuti ledendo più o meno cosciente- 
mente il diritto d'autore, tuttavia ap- 
pare innegabile che lo sviluppo di ta- 
le fenomeno è dovuto in larga par- 
te proprio alla originaria ritrosia del- 
le major ad utilizzare Internet qua- 
le nuovo canale di distribuzione. In- 
somma, colpite da un classico esem- 
pio di disruptive technology le major 
hanno per lunghi anni protetto in tutti 
i modi il oro obsoleto modello di bu- 
siness e solo ora cominciano seria- 
mente a guardare all'on-line, nel frat- 
tempo però visto che c'era domanda 
e c'era la tecnologia i contenuti so- 
no comunque stati distribuiti ma il- 
legalmente, verrebbe da dire chi è 
causa del suo mal pianga se stesso! 



3) Come secondo lei do- 
vrebbe evolvere il mo- 
dello di commercio de- 
audiovisivi nell'era di Internet? 




gii 




3^ È importante che non si 
H persegua la strada dei wal- 
*^^ led garden e delle artificia- 
li segmentazioni verticali. Penso che 
nel futuro potranno coesistere vari 
modelli che si confronteranno tra lo- 
ro, ma il substrato tecnologico di ba- 
se sul quale opereranno sarà anco- 
ra il DRM. So bene che le forme pro- 
prietarie di DRM che abbiamo cono- 
sciuto fino ad ora evocano esperien- 
ze assolutamente negative, ma non è 
tempo di fare la caccia alle streghe, 
anche i consumatori con responsabi- 
lità debbono essere propositivi e al- 
lora un modello di DRM interoperabi- 
le, che non sia più quello strumento di 
protezione coattiva dei diritti unilate- 
ralmente imposto che abbiamo cono- 
sciuto ma, al contrario, uno strumento 
di traduzione tecnologica di un nuo- 
vo assetto negoziale concordato tra 
consumatori e distributori di prodotti 
culturali, appare percorribile. D'altra 
parte il diritto d'autore nella società 
dell'informazione non potrà certo fa- 
re a meno di un supporto tecnologico. 

4) Stante l'attuale ordina- 
mento legale della nostra 
nazione, quale sono i rischi 
concreti per i navigatori italiani che 
scaricano illegalmente attraverso le 
reti peer-to-peer materiale coperto 
da copyright? 
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Quali sono le differen- 
ze in tal senso fra chi frui- 
sce di simili contenuti a titolo perso- 
nale e chi, invece, ne fa commercio? 



• 



Attualmente il semplice 
downloader rischia sanzioni 
esclusivamente amministra- 
tive, in particolare quelle previste dal- 
l'art. 174-ter l.d.a. (154 Euro aumen- 
tati fino a 1032 Euro in caso di recidi- 
va o di fatto grave per la quantità del- 
le violazioni). Ma, com'è noto, è al- 
quanto improbabile, per come sono 
strutturati la maggior parte dei siste- 
mi peer-to-peer che un downloader 
non sia nella pratica anche uploader. 
Il soggetto che, invece, senza una 
contropartita economica, condivide o, 
comunque, utilizza anche quale mero 
downloader una piattaforma peer-to- 
peer che per motivi tecnici di funzio- 
namento prevede di default la messa 
in condivisione automatica di quanto 
scaricato, rischia già la sanzione pe- 
nale di cui all'art. 171 comma 1 lette- 
ra a-bis l.d.a., una multa da Euro 51 
a Euro 2.065. Chi, infine, condivide a 
fini di lucro, rischia la reclusione da 
uno a quattro anni nonché una mul- 
ta fino a oltre 15.000 Euro ai sensi 
dell'art. 171-ter, comma 2, lett. a-bis. 

5) Quali sono, secondo lei, 
i rischi per le liber 
tà e per la pri- 
vacy dei fruitori italia 
ni della Rete qualora 
le istanze dei disco- 
grafici dovessero 
essere accolte? 

^^ Come 
■ dicevo 

^^^ prima, 
fare degli ISP una 
sorta di gendarmi 
della Rete sarebbe 
sbagliato e stiamo 
facendo di tutto per- 
ché questo non avven 



ga. Se questa sarà la strada che ver- 
rà intrapresa, l'applicazione di tecni- 
che di filtraggio massiccio potrebbe 
avere gravi conseguenze sulla liber- 
tà di espressione e di pensiero, al- 
lo stesso modo l'investigazione pri- 
vata da parte dei titolari dei diritti 
coadiuvati dagli ISP significherebbe 
lo snaturamento dei principi del di- 
ritto penale e, più in generale, una 
sconfitta per la certezza del diritto. 

6) Di recente il Garante 
della Privacy si è occupa- 
to più volte della questio- 
ne, cosa ha smosso le acque ren- 
dendo la pirateria audiovisiva sulla 
Rete un argomento tanto "caldo"? 




# 




E stato il caso Peppermint, 
in sostanza attraverso un 
apposito software della Lo- 
gistep (società svizzera) una 
piccola casa discografica te 
desca, la Peppermint ap- 
punto, ha individuato gli 
indirizzi IP di moltissimi 
italiani che utilizzavano 
reti p2p e che avrebbe- 
ro condiviso titoli della 
Peppermint ledendo i 
suoi diritti. Successiva- 
mente, attraverso un av- 
vocato di Bolzano, la Pepper- 
mint ha promosso alcuni proce- 
dimenti civili d'urgenza presso il Tribu- 
nale di Roma perché quest'ultimo or- 
dinasse agli ISP di fornire nomi e indi- 
rizzi fisici da abbinare agli indirizzi IP. 

7) Potrebbe descri- 
vere l'attuale orien- 
tamento del Garante 
della Privacy in proposito? 





• 



Dopo che 
il Tribuna- 
le di Ro- 
ma ha ordina- 
to in due prime 
occasioni agli 
ISP di fornire i 
dati, il Garante 
per la Privacy 
è intervenuto 
nei successivi 
procedimenti ci- 
vili d'urgenza e il 
Giudice, accoglien- 
do le istanze propo- 



ste dal Garante, ha rigettato i ricorsi 
con i quali la Peppermint chiedeva di 
ottenere ulteriori nomi di migliaia di 
utenti di reti p2p proprio perché ope- 
rando un bilanciamento tra la tutela 
del diritto d'autore e la tutela della pri- 
vacy ha deciso che a prevalere dove- 
va essere la seconda. 

Giova anche ricordare che Altrocon- 
sumo ha promosso presso lo stesso 
Garante Privacy un maxireclamo in 
favore di circa 100 consumatori rag- 
giunti dalla fatidica raccomandata in- 
timatoria con la quale l'avvocato al- 
toatesino della Peppermint chiede- 
va un risarcimento di oltre 300 Eu- 
ro ed il Garante recentemente ha de- 
ciso in favore di Altroconsumo di- 
chiarando illegittimo e lesivo del di- 
ritto alla privacy l'utilizzo da parte 
della Peppermint stessa del softwa- 
re della Logistep per rilevare 
gli indirizzi IP degli utenti. 

8) Cosa dob- 
biamo at- 
tender- 
ci dal futuro, qua- 
li saranno, secondo 
lei, le evoluzioni? 

La posizio- 
ne presa dal 
Garante Pri- 
vacy nel caso Peppermint è im- 
portante anche perché di poco 
successiva alla sentenza della 
Corte di Giustizia europea nel- 
l'analogo caso Promusicae con la 
quale, in sostanza, il Giudice Euro- 
peo invitava ogni singolo Stato mem- 
bro a individuare nel proprio ordina- 
mento un equo bilanciamento tra la 
tutela del diritto d'autore e la tutela 
della privacy. 

Dopo la decisione del Garante nel 
caso Peppermint, dunque, appare 
possibile affermare che anche l'Ita- 
lia si allinea ad altri esempi positi- 
vi come quelli della Germania e del- 
la Spagna dove gli ISP possono es- 
sere costretti a rivelare i dati perso- 
nali soltanto in procedimenti penali. 

9) Ritiene che qualche 
fruitore di file scaricati il- 
legalmente possa riceve- 
re anche oggi richieste di risarci- 
mento? 
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vocato altoatesino non avrà 
a ripetersi anche perché censurabile 
dal punto di vista deontologico. La si- 
tuazione è comunque in divenire e in- 
dubbiamente i titolari dei diritti posso- 
no intraprendere altre forme e modali- 
tà di tutela. Rimane il fatto che scari- 
care o condividere file protetti da dirit- 
to d'autore può configurare, come si è 
detto, anche ipotesi di reato. Vorrei in 
conclusione affermare con chiarezza 
che riteniamo giusto e corretto che la 
proprietà intellettuale sia tutelata ma 
questo non può e non deve compor- 
tare un vero e proprio calpestamento 
dei diritti degli utenti. 

Francesco Principe 



GHl Sono? 



Itroconsumo è un'associazione di consumatori che con i suoi 300.000 Soci e i 
suoi 30 anni di attività può essere considerata la prima e la più importante in 
Italia. Indipendente e senza fini di lucro, ha come unico obiettivo l'informazione e 
la tutela dei consumatori. La tutela degli interessi e i diritti fondamentali dei cittadini 
si esprime in tutti i settori: la protezione della salute e della sicurezza, la tutela degli 
interessi economici, il diritto a essere informati, a conoscere i propri diritti e a far va- 
lere le proprie ragioni, il diritto a essere rappresentati e ascoltati presso le istituzioni 
nazionali e internazionali, il diritto a vivere in un ambiente sano e a compiere scelte di 
consumo etiche e responsabili. 
n er informazioni: www.altroconsumo.it 
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nascondi e scopri 



Scopriamo come creare messaggi} 
mcostiineiiriielelc om àrov am 
Il messami nascosti! dai altrij 



^| | ascondere delle informazio- 
1 Ini in altre informazioni, sen- 
[ Iza che queste ultime sembri- 
^^^J no esser state modificate: ec- 
co il significato della parola stegano- 
grafia. 

iffsV 



^risibili (un recapito telefonico, un 
indirizzo che vogliamo tenere nasco- 
sto, ecc..) per email ad una persona 
fidata, inserendoli in una serie di im- 
magini. I dati arriveranno a destinazio- 
ne, non destando alcun sospetto in al- 
tri eventuali lettori, magari accidentali, 
della nostra posta. Andiamo a scoprire, 
dunque, alcuni software di steganogra- 
fia per Linux. 




O Sembra una comune immagine delle 
vacanze, eh? Invece contiene una manciata 
di segretissimi numeri di telefono! 



a ^oo io ° 01 ^ 



'*X^ 



bi 




e ^r f 



^-^-^^ 



*\^ 



^"^Te 



^cr? 



:: Nascondiamo 
con outguess 

Il programma più importante, chia- 
ramente, è quello che ci servirà per 
poter nascondere le informazioni. 
Installeremo outguess. 



a sezione 
)iamo pre- 
levato l'archivio dei sorgenti (outguess- 
0.2.tar.gz), scompattiamolo (tar xvfz ou- 
tguess-0.2.tar.gz) ed entriamo nella di- 
rectory appena creata; a questo pun- 
to per compilare outguess eseguia- 
mo in "./configure" e, quindi, "make". 
Per installare nel sistema i binari 



compilati diventiamo mot con "su -" (0 
"sudo -s" se usiamo Ubuntu) e lancia- 
mo il comando 



pnce. innanzitutto, Disogna aare in pa- 
sto al programma un'immagine in for- 
mato JPEG, PPM o PNM, quindi un'im- 
magine finale che conterrà anche le in- 
formazioni nascoste; poi viene richie- 
sta una chiave, che servirà a crittare e 
decrittare le informazioni che andremo 
ad inserire nell'immagine, ed infine bi- 
sogna indicare al programma il file di 
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testo contenente le informazioni da ag- 
giungere. 



:: Un esempio pratico 



Vediamo come nascondere il testo 
contenuto nel file numeri.txt (che 
possiamo creare con un qualsiasi 
editor) all'interno dell'immagine va- 
canza.jpg. 



.)arolasegreta" -d numeri.txt 
„ wl _.jPg mare.jpg'. Il parametro "-k" 
contiene la chiave di crittazione, "-d" il 
testo da nascondere mentre mare.jpg è 
l'immagine finale. 

La persona a cui invieremo l'immagin 
mare.jpg per leggere il messaggio n 
scosto non dovrà fare altro che esegu 
re 'outguess -k "parolasegreta" -r ma 
re.jpg messaggio.txt': il contenuto 
messaggio.txt sarà proprio il messag 
io nascosto. 



-Jj'^j^^/j: -7JjjjjjJuJ-'^'/rfJJJ=Jj2L/L'^iJ^:/AJjjaJj/2^^vì-'j^- t J>^^^.Ji 







O La sintassi di outguess per inserire un 
messaggio nascosto in un'immagine. 



:: Scegliamo 
l'immagine migliore 

L'inserimento di informazioni in un file 
produce, comunque, dei cambiamen- 
ti nel file stesso: è importante che ta- 
li cambiamenti siano meno invasibili 
possibile. 



i incluso uno script chiamato 
,jt; questo ricerca nella directory 
corrente l'immagine che necessita del mi- 
nor numero di alterazioni per inglobare il 
messaggio che vogliamo celare. 
Per richiamare lo script, dunque, apria- 
mo una console ed entriamo in una di- 
rectory piena di immagini JPEG. Con un 
editor scriviamo il messaggio da nascon- 
dere nel file/tmp/fortune; quindi lanciamo 
semplicemente "seek_script". Lette tut- 
te le immagini nella directory, avremo in 
output una riga del tipo "Best data objr~ 
was 00001 .jpg with 361 . Worst result was 
390.": la migliore immagine da usare per 
nascondere il messaggio, in questo esem- 
pio, è perciò 00001.jpg. 



file Modifica Visual Ì7?a Ifemninale Sedette Aiuta 



OG048.jpg 8its changed 79 

GGG49.jpg Bits changed 83 

GGG5Q.jpg Bits changed 72 

GGG51.JP9 Bits changed 86 

GGG52.jpg Bits changed 8G 

GGG53.jpg Bits changed 82 

GGG54.jpg Bits changed 51 
NEW best image: SGG54.jpg 

GGG55.jpg Bits changed 77 

GGG56.JP9 Bits changed 85 

GGG57.jpg Bits changed 79 

GGG58.jpg Bits changed 62 

QGG59.jpg Bits changed 78 

GGGGG.jpg Bits changed 8G 

GGG61.jpg Bits changed 53 

GGGG2.jpg Bits changed 91 

GGG63.jpg Bits changed 83 

GGG64.jpg Bits changed 93 

GGGG5.jpg Bits changed 1G9 

G0G66.jpg Bits changed 64 



O Scopriamo quale immagine è la più adatta per contenere il nostro messaggio nascosto. 



:: Snidiamo 

le informazioni nascoste 



A volte può essere istruttivo (o, perché 
no, divertente) scoprire se in un'imma- 
gine è presente un'informazione na- 
scosta tramite steganografia. 



che effettua dei test statistici su immagin 
JPEG per individuare quelle che sono sta- 
te alterate da software di steganografia co- 
me jsteg, jphide ed il nostro outguess (ma 
la versione 01 .3b, non quella attuale). 
Scarichiamo stegdetect dal sito di Out- 
guess e seguiamo la consueta procedu- 
ra per la compilazione e l'installazione ("./ 
ifigure", "make", "make instali"). Atten- 
ne, il programma non si compila con 
GCC-4.1, quindi è necessario passare 
momentaneamente a GCC-3.4; se usia- 
mo la distro Ubuntu, quindi, cancelliamo 
il link simbolico /usr/bin/gcc ("rm /usr/bin/ 
gcc") e creiamone uno nuovo con "In -s / 
usr/bin/gcc-3.4 /usr/bin/gcc", quindi effet- 
tuiamo la compilazione. 




O Ci sono immagini con contenuti 
nascosti? Scopriamolo con stegdetect.. 



directory piena di immagini e lanci 
"stegdetect *.jpg". In output ci verrr 
segnalate con degli asterischi le imrrv 
abilmente manipolate da progra 
eganografia: un numero maggio 
asterischi indica una probabilità magc 
di contenere informazioni nascoste. 



:: Decifriamo il messaggio 
nascosto 

Una volta individuata l'immagine 
contenente un messaggio nasco- 
sto, possiamo usare stegbreak 



lizzata mediante un attacco a fc 
bruta. Installiamo nel sistema ui 
le dizionario per effettuare l'atta 
(ad esempio, il pacchetto wbritisl- 
Ubuntu), quindi lanciamo stegbrea 
questo modo: "stegbreak -tj immag 
jpg". Il parametro '-t' è seguito da 
lettera che indica il programma di 
ografia che, secondo stegdete 
o usato per manipolare l'imma 
n stegbreak per maggiori infor 
li). Se il dizionario per l'attacco 
jlla posizione standard /usr/sh. 
/words, indichiamo il path corr 
lite l'opzione -f ("-f /usr/local/c 
ds", ad esempio), 
muta la chiave di cifratura, no 
_ierà che usare outguess per d 
frare il messaggio nascosto nell 
magine. 
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LINUX 



Installiamo l'ultima versione ilei kernel et applichiamo 
le patch Ai Andrew Merton 



**mmwi 



I kernel fornito dalle più dif- 
fuse distribuzioni è un ker- 
nel solitamente molto testa- 
to, affidabile e solido. Oltre 
che, altrettanto solitamente, piuttosto 
recente. A volte, però, sentiamo il bi- 
sogno di sperimentare: provare nuove 
funzionalità, magari un poco rischiose, 
scoprire se il driver per un nostro dispo- 
sitivo è stato migliorato oppure, sempli- 



I i-ile Modifica Visualizza Cronologia Segnalibri Strumenti Guida 

- \\ hUp;,','it.wikipadio.wi^ikifÀndrBW_MortQn 

i 
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cernente, seguire passo 
dopo passo gli sviluppi del centro 
nevralgico del sistema operativo. Tutto 
nel più puro spirito dell'hacker. 



■ 



1 Entra ( Registrati 



navpgaiwn* 

■ Pagina principale 
- Ulti me modifiche 

| > Una voce a caso 

i Verrina 
I * Aiuta 
| CttAunLtè 

i Forcale comunità 

■ Bar 

> il Wi kipcd ia no 
» Fai u ria donauono 



AMòdiiJriùne ytMtfUi^ Itali* ■ p+f *CrrJiOrii dùrtasfotìf. vtmw wikimoda.it . ppt racquisltì di qadg*i; Ttiùp rt.kinwdia ,1 

Andrew Morton 

Da Vftkipvdsa. f cncic.'ppcdid iVijcra 

Andrew Mortoti flnghilEerra, 1959) è un programmatore australiano. E noto per essere 
uno dei capi progetto del progetto det tornei di Linux Attualmente gestisce una serie di 
patch nota come min trc-j, chi? contiene patch non testate sufficientemente da essere 
inserite nelle Future versioni del kernel di LmuB Tbivaldi. 

Alla fine degli anni ISSO, fu uno dei soci di un'azienda a Sydney. Australia che produssero 
un kit per costruire un computer chiamato /VppJm 1516. Era inoltre l'ingegnere 
dell'hardware per raJienda r ora defunta, Xeno Computer Systems. Ha una laurea honoris 
causa in ingegneria elettronica, rictvuta dall'università university of New scuth Wales in 
Australia. 

Mei XiO i Andrew Morton e la sua Famiglia si trasferirono da Wollangong [New Sauth 
Wales) a Pala Atto, California. 

Nel luglio del 2Q03, Mortan entrò nell'Qutin Sourcc Dcvclopmcnt Labs, 

Nell'agosto del 2ùt>&, Morton fu assunto da Google, anche se continua a lavorare con il 
temei. Jll ' j l 

Mote [modificai 
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In queste due pagine, quindi, scoprire- 
mo... il lato intrepido del kernel: scari- 
cheremo l'ultima versione del kernel, 
applicheremo le patch sperimentali "- 
mm" di Andrew Morton e compileremo 
poi il tutto. Il risultato sarà un nuovo ker- 
nel da lanciare all'avvio del PC, ricco di 
novità e probabilmente più performan- 
te di quello di default. 



:: Scarichiamo l'ultimo kernel 



Iniziamo dal download dei sor- 
genti ufficiali del kernel: per ap- 
plicare le patch "-mm", infatti, è 



% Questo articolo è sotto il segno di 
Andrew Morton, l'autore delle patch che 
andremo ad applicare al kernel. 
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necessario disporre di questi, men- 
tre i sorgenti modificati dalle singo- 
le distro spesso non consentono di 
portare a compimento l'operazione. 

Puntiamo il nostro web browser all'indi- 
rizzo http://www.it.kernel.org/pub/linux/ 
kernel/v2.6/ e scarichiamo l'ultima re- 
lease del kernel, attualmente la 2.6.25 
(il file da prelevare sarà quindi linux- 
2.6.25.tar.bz2). 

Apriamo una console. Per comodità, 
per lanciare i comandi indicati nel cor- 
so dell'articolo assumiamo immediata- 
mente i poteri di mot con "su -login" 
oppure con "sudo -s" (quest'ultimo co- 
mando se usiamo Ubuntu). Spostiamo 
l'archivio appena scaricato in /usr/src: 
entriamo nella directory in cui Firefox 
salva i download e digitiamo "mv linux- 
2.6.25.tar.bz2 /usr/src". A questo punto 
entriamo in /usr/src con "ed /usr/src" e 
scompattiamo l'archivio con "tar xvfj li- 
nux-2.6.25.tar.bz2". 




) Scarichiamo, scompattiamo e 
spostiamo i sorgenti del kernel. 



:: Scarichiamo le patch 



Le cosiddette patch "-mm" costitui- 
scono una sorta di serbatoio per le 
sperimentazioni: qui confluiscono 
funzionalità innovative e driver ag- 
giornati, prima di venire testati con ac- 
curatezza ed esser poi disciplinatamen- 
te incanalati nel ramo stabile del kernel. 
Insomma, queste patch sono una spe- 
cie di "giornale del giorno dopo": il so- 
gno di ogni hacker che si rispetti, anche 



a rischio di un poco di stabilita di siste- 
ma in meno... 

È necessario scaricare il file delle patch 
che corrisponda esattamente alla relea- 
se del kernel sulla quale vogliamo appli- 
carle. Apriamo dunque con il browser la 
pagina http://www.kernel.org/pub/linux/ 
kernel/people/akpm/patches/2.6/ ed en- 
triamo nella cartella 2.6.25, poi nella di- 
rectory 2.6. 25-mm1. 



Qui preleviamo finalmente il file delle pa- 
tch, 2.6.25-mm1.bz2. 



:: Applichiamo le patch 



Arrivati a questo punto, non dobbia- 
mo far altro che applicare le patch al 
kernel. Copiamo il file 2.6.25-mm1.bz2 
nella directory /usr/src, entriamo nel- 
la cartella in cui sono stati scompattati 
i sorgenti del kernel ("ed /usr/src/linux- 
2.6.25") e, quindi, applichiamo le patch 
lanciando "bzeat ../2.6.25-mm1.bz2 I pa- 
tch -pi". Diamo le ultime rifiniture crean- 
do un link alla directory del kernel: "In -s 
/usr/src/linux-2.6.25 /usr/src/linux". Ora 
possiamo passare alla compilazione del 
nuovo kernel. 



:: La configurazioneP 
Quella vecchia! 

Prima di compilare il kernel, per sem- 
plificarne la configurazione si consi- 
glia di partire dalle opzioni attive nel 
kernel della nostra distribuzione. Fa- 
remo un travaso, insomma, dalla confi- 
gurazione del kernel di default alla confi- 
gurazione di quello che stiamo per com- 
pilare. Individuiamo il file di configurazio- 
ne del kernel della distro: in Ubuntu Gu- 
tsy Gibbon, ad esempio, si tratta del fi- 
le /boot/config-2.6.22-14-generic; copia- 
mo questo file nella directory del kernel 
(che, nella console, è quella corrente) 
con "cp /boot/config-2.6.22-14-generic 
.config". Per importare la vecchia con- 
figurazione, quindi, lanciamo "make ol- 
dconfig". Ci verrà chiesto di configura- 
re le opzioni del nuovo kernel che non 
erano presenti nel kernel di default: ac- 
cettiamo i valori di default schiaccian- 
do Invio finché non veniamo riportati al 
prompt dei comandi. 




:: Il giusto ritocco alle opzioni 

Adesso rivediamo l'intera configura- 
zione del kernel, modificando se vo- 
gliamo i valori impostati nella confi- 
gurazione della distro ed abilitando 
tutte le funzionalità che desideria- 
mo. Per fare questo lanciamo in con- 
sole "make geonfig" se usiamo Gnome 
o XFCE, "make xeonfig" se siamo uten- 
ti KDE e, infine, "make menuconfig" se 
preferiamo configurare il kernel diretta- 
mente dal terminale; in tutti e tre i casi, 
comunque, avremo a che fare con una 
semplice ma efficace interfaccia. 






# Importiamo la configurazione del kernel 
fornita dalla nostra distro. 



V Chi ha detto che per configurare il kernel 
non si possa usare una comoda interfaccia 
grafica? Ecco l'interfaccia di make geonfig. 



.: Andiamo a compilare... 

I comandi generici per compilare un 
kernel sono riassumibili in questa 
riga da eseguire in console: "make 
dep clean bzlmage modules modu- 
les_install"; lanciamola ed attendia- 
mo pazientemente che il kernel venga 
compilato ed installato nel sistema. Al- 
cune distribuzioni, però, forniscono de- 
gli strumenti per automatizzare le pro- 
cedure di compilazione, installazione e 
manutenzione di un kernel. Debian e 
derivate (come Ubuntu), ad esempio, 
permettono di compilare un kernel e 
creare un pacchetto apposito mediante 
un unico comando: in questo caso ba- 
sta lanciare "make-kpkg -initrd kernel_ 
image" (il comando make-kpkg si trova 
nel pacchetto kernel-package); al ter- 
mine dell'esecuzione, troveremo in /usr/ 
sre un pacchetto .deb del kernel con le 
patch da noi applicate. Per installarlo 
ci basterà lanciare "dpkg -i pacchetto, 
kernel. deb". ■ 
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Imi m ra* «ot, / ffttpr /«ps™ «P 
testo ffiSffi péh e In inviaaa ai malinteazianati. 
Vediamo bene cosa sane... 



1 



n keylogger è un semplice 
programma che rileva e re- 
gistra i tasti premuti sulla ta- 
stiera di un computer. Solita- 
mente non dà segni della sua presenza 
e intercetta tutti i comandi dati alle ap- 
plicazioni inviati mediante tastiera. Le 
pressioni dei tasti così rilevate vengo- 
no registrate in un file. 

A quel punto, il keylogger trasmette le 
informazioni a un hacker o attende che 
l'hacker si colleghi al computer infetto e 
recuperi il file registrato. 



:: Non una backdoor 
ma pericoloso... 

I keylogger non registrano ciò 
che i dati inseriti fanno visualiz- 
zare a schermo ma rilevano qual- 
siasi dato inserito in qualsiasi ap- 
plicazione. 

Per questo sono utili agli hacker per 
impadronirsi di nomi utente, pas- 
sword e altri dati importanti. 
Dato che si tratta di informazio- 
ni vitali, è opportuno assicurarsi di 



O Ecco un keylogger "fisico" si inserisce 
fra il computer e la tastiera. 



Sun Mori Tue Wed Thu Fri Sat 



9 10 11 12 13 14 

Ifi BCT 18 19 20 21 

23 24 25 26 27 28 

30 31 

I Today: 5/17/Z004 



Date 

Mondav r May 17, 2004 
Monday, May 17, 2004 
Monday, May 17, 2004 
Monday, May 17, 2004 
Monday r May 17, 2004 
Monday, May 17, 2004 
Monday, May 17, 2004 



Time 
4: 58 PM 
4: 59 PM 
4: 59 PM 
5:00 PM 
5:01PM 
5:01PM 
5cDl PM 



Application nanne Window Titie 



Maxim 
Maxim 
Maxim 
Maxim 
Maxim 
Maxim 
Maxim 



Explorer.EXE 

AKL.exe 

AKL.exe 

AKL.exe 

AKL.exe 

AKL.exe 

AKV.exe 



Main Site 

Ardamax Keylogger 1.71 

Password 

Password 

Password 

Ardamax Keylogger 1.71 

Ardamax Keylogger Viewer 





'■& Invisi bi li ty 

._. Email 

j Security 

Options 



Ardamax Keylogger captiures ali 
typed keystrokes in the log file, To 
view the log, didt View Log butbon. 

foLT— u — ' "="" — 

pag ^ View Log,,, 



Jfi Enter registration key, , 
9 About 



essere in grado di rilevare ed elimi- 
nare i keylogger. 

Un keylogger però può anche esse- 
re un dispositivo fisico vero e pro- 
prio: ci sono dei cilindretti che si ap- 
plicano alla porta della tastiera sul 
computer e che registrano tutto ciò 
che viene digitato. 



O Un programma keylogger genera un semplicissimo log: consultiamolo e sapremo tutto 
quello che ha digitato l'utente dal computer infetto... 
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ÌACKDOOR 



Immaginiamo ni immurare gioielli e Beni preziosi, 
tìl raccogliere tutti i nostri averi gin oari e gogò 
averli messi in ergine in casa tìi eonsegnare la chiave 
gelle gorta a nn ladro, [eco cos'è ma backtìoor... m 



Ina backdoor (letteralmente 
porta sul retro) in un com- 
puter è un metodo usato per 
saltare la normale autentica- 
zione o per ottenere accesso remo- 
to a un computer, senza essere iden- 
tificati nel caso di un controllo. La 
backdoor può assumere la forma di un 
programma installato (come Back Ori- 
fice o come le backdoor che sfruttano 
illecitamente il sistema di Sony/BMG, 
che veniva installata ogni qual volta uno 
dei milioni di CD musicali Sony veniva 
riprodotto su un computer Windows) o 
di una versione modificata di un pro- 
gramma legittimo. 



:: Backdoor anche al cinema 



Una backdoor può essere tanto sem- 
plice quanto una combinazione uten- 
te-password preinserita nel sistema 
e che dà pieno accesso: inseriti que- 
sti dati si può accedere al computer, 
anche senza conoscere nome utente 
e password scelti dal proprietario. 
Un celebre esempio di backdoor di que- 
sto tipo compare nel film del 1983 War 
Games, in cui il creatore del sistema di 
computer "WOPR" aveva inserito una 
password segreta (il nome del figlio 
morto) che dava all'utente l'accesso al 
sistema e a parti segrete del computer. 
Sebbene il numero delle backdoor pre- 
senti in sistemi che usano programmi 
proprietari (cioè il cui codice sorgente 
non è direttamente esaminabile) non 
sia di dominio pubblico, vengono perio- 
dicamente (e frequentemente) scoper- 
te. Alcuni programmatori sono riusciti 



perfino a installare segretamente gran- 
di quantità di codici non dannosi (le co- 
siddette uova di Pasqua o Easter Egg) 
in alcuni programmi, sebbene in questi 
casi essi abbiano beneficiato del tacito 
accordo, se non dell'esplicita autorizza- 
zione, da parte dell'azienda. 

È possibile creare una backdoor an- 
che senza modificare il codice sorgen- 
te di un programma, o perfino modifi- 
care quest'ultimo dopo la sua compi- 
lazione. È possibile fare questo riscri- 
vendo il compilatore in modo che rico- 
nosca durante la compilazione il co- 
dice che innesca l'inserimento di una 
backdoor. Quando il compilatore truc- 
cato individua il codice, continua a ope- 
rare normalmente ma inserisce anche 
una backdoor (per esempio una routine 
di riconoscimento password). In questo 
modo, quando l'utente inserisce il dato 
richiesto, ottiene l'accesso a parti (pre- 
sumibilmente riservate) del funziona- 
mento del programma. 

:: Backdoor su commissione 

Molti worm, come Sobig e Mydoom, 
installano una backdoor nel compu- 
ter contagiato (generalmente un PC 
con connessione a banda larga che 
usa versioni non sicure di Microsoft 
Windows e Microsoft Outlook). Que- 
ste backdoor vengono installate appa- 
rentemente per consentire ai distributo- 
ri di spam di inviare e-mail spazzatura 
dai computer infetti. 

Altre backdoor, come quella che sfrut- 
ta il sistema che Sony/BMG distribuiva 



segretamente su milioni di CD musica- 
li alla fine del 2005, agiscono addirittua 
sotto copertura, poiché il programma di 
Sony segretamente contattava regolar- 
mente dei server centrali per inviare in- 
formazioni sull'uso della musica rego- 
larmente acquistata. La backdoor tradi- 
zionale è di tipo cosiddetto simmetrico: 
chiunque la trovi può usarla. 




O Una backdoor può permettere un 
accesso al computer davvero sofisticato. 
Può mettere per esempio a disposizione 
dei pirata una schermata in cui vede 
tutto quelto che succede sui nostro 
monitor, con la possibilità ovviamente 
di prendere il controllo del sistema in 
qualsiasi momento. 



Una backdoor asimmetrica può esse- 
re invece usata esclusivamente dal- 
l'aggressore che la installa, anche 
nel caso in cui venga scoperta e dif- 
fusa in pubblico. Per esempio, una 
backdoor può essere configurata in 
modo tale da permettere l'accesso 
da un solo computer. ■ 
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Visioni dalla Rete 



Jirm 



i 



Chi di noi non ha sognato di avoco sempre con se la propria 
il proprio mouse e le cassePPP Beh!!! Da oggi po- 
trete indossarle!!! Tutto grazie al designer Erik De Nijs che 



ha inventato questo straordinario paio di pantaloni full op- 
tional con tanto di tastiera, mouse e casse incorporate... 
Il top per ogni malato di informatica... 



